Wenn ein NAP-Clientcomputer mit dem Netzwerk verbunden ist, wird dieser auf Erfüllung der Integritätsanforderungen überwacht. Ein NAP-Clientcomputer (Network Access Protection, Netzwerkzugriffsschutz) kann den eigenen Integritätsstatus fortlaufend mit einer Software überwachen, die als Systemintegritäts-Agent (System Health Agent, SHA) bezeichnet wird. Integritätsanforderungen werden für NAP-Server mit einer entsprechenden Software definiert, die Systemintegritätsprüfung (System Health Validator, SHV) genannt wird. Es stehen zahlreiche unterschiedliche Typen von SHA und SHV zur Verfügung.
Windows-Sicherheitsintegritätsprüfung
Die Windows-Sicherheitsintegritätsprüfung (Windows Security Health Validator, WSHV) ist in Windows Server 2008 und Windows Server 2008 R2 enthalten. Mit der WSHV wird der Betriebsstatus der folgenden Komponenten auf NAP-Clientcomputern ausgewertet:
-
Firewall: Wenn diese Anforderung aktiviert ist, muss der Clientcomputer über eine Firewall verfügen, die beim Windows-Sicherheitscenter registriert und für alle Netzwerkverbindungen aktiviert ist.
-
Virenschutz: Wenn diese Anforderung aktiviert ist, muss auf dem Clientcomputer eine Virenschutzanwendung installiert sein, die beim Windows-Sicherheitscenter registriert und aktiviert ist. Der Clientcomputer kann auch auf die Aktualität der Antivirensignaturdatei überprüft werden.
-
Spywareschutz: Wenn diese Anforderung aktiviert ist, muss auf dem Clientcomputer eine Antispywareanwendung installiert sein, die beim Windows-Sicherheitscenter registriert und aktiviert ist. Der Clientcomputer kann auch auf die Aktualität der Antispywaresignaturdatei überprüft werden. Der Spywareschutz wird nur auf NAP-Clientcomputer unter Windows Vista oder Windows 7 angewendet.
-
Automatische Updates: Wenn diese Anforderung aktiviert ist, muss der Clientcomputer für die Überprüfung auf Updates mit Windows Update konfiguriert sein. Sie können auswählen, ob diese heruntergeladen und installiert werden sollen.
-
Sicherheitsupdateschutz: Wenn diese Anforderung aktiviert ist, müssen auf dem Clientcomputer Sicherheitsupdates installiert sein, die auf einem von vier möglichen Werten für die Bewertung des jeweiligen Sicherheitsschweregrads durch das Microsoft Security Response Center (MSRC) beruhen. Vom Client müssen Überprüfungen auf diese Updates zudem in einem angegebenen Zeitintervall ausgeführt werden. Zum Abrufen von Sicherheitsupdates können Sie Windows Server Update Services (WSUS), Windows Update oder beides verwenden.